Windows toujours sous la menace d'images WMF piégées

La faille découverte sur l'interpréteur d'images WMF de Windows n'a toujours pas été comblée par Microsoft. Déjà exploitée par divers codes malveillants, la brèche peut être rapidement circonscrite avec les moyens du bord.

Les pirates n'ont pas chômé pendant les fêtes de fin d'année. Certains se sont appliqués à exploiter la dernière faille de Windows, révélée la semaine dernière, qui concerne l'interpréteur d'images WMF (Windows Meta File) du système d'exploitation. En l'espace de quelques jours, quatre-vingts exploitations de cette vulnérabilité ont déjà été recensées.

Il s'agit principalement de téléchargements de chevaux de Troie ou de keyloggers (enregistreurs de frappe au clavier). Un ver, circulant via MSN Messenger, a également été détecté. Autant de moyens qui permettent à un pirate de prendre le contrôle à distance d'un ordinateur.

Pourtant, WMF est un format graphique peu répandu à l'échelle du Web. Il est surtout exploité par les bibliothèques d'images fournies avec la suite bureautique Office de Microsoft, les cliparts ou encore Windows Fax. La faille n'en est pas moins considérée comme critique par certains éditeurs : « C'est la technique d'infection employée qui rend cette vulnérabilité dangereuse : les images WMF sont lues automatiquement par Internet Explorer et les autres outils Windows. Il suffit, par exemple, d'effectuer une recherche avec l'explorateur, qui affiche les images en miniature », explique David Touzeau, consultant sécurité chez Kaspersky.

Un correctif sous le manteau

La plupart des versions de Windows, de 98 à Server 2003, sont concernées. De leur côté, les éditeurs d'antivirus ont pris leurs précautions, en fournissant à leurs clients des parades aux attaques exploitant cette nouvelle vulnérabilité. Mais, à ce jour, la faille elle-même n'a pas été comblée par Microsoft, qui n'a pas encore jugé bon de livrer de correctif pour les différentes versions de son système d'exploitation.

Si certains spécialistes parient sur un retard destiné à attendre la livraison du prochain bulletin de sécurité mensuel de l'éditeur (mi-janvier), d'autres soulignent la difficulté de la tâche : « Il ne s'agit pas à proprement parler d'une faille. Mais plutôt de l'exploitation détournée d'une fonction du format WMF, qui permet de faire appel à des processus externes », rappelle François Paget, chercheur antivirus chez McAfee.

En attendant, les plus téméraires pourront se procurer un patch non officiel qui circule sur le Net. « Mais il est préférable de désactiver la DLL [bibliothèque de programmation utilisée par Windows, NDLR] en cause, plutôt que de devoir désinstaller ce patch provisoire lorsque le patch officiel sera disponible.... », prévient sur son site l'éditeur McAfee. Et dans tous les cas, mieux vaut réfléchir à deux fois avant d'ouvrir ses cartes de voeux : l'extension .WMF peut être camouflée en innocent Jpeg.

Un patch officieux contre la faille WMF

http://www.generation-nt.com/actualites/11086/microsoft-faille-wmf

Commentaires:

Sympa mais moi prudent moi attendre solution GrosSoft


vais faire comme lui

oui j'avais lu sur un site hollandais aussi, je vais pas mettre le patch officieux, vais attendre le patch officiel

pareil j'attend

Publier par crosoft

Alors que le géant du logiciel annonçait encore cette semaine qu'il ne fallait pas compter sur un correctif pour la faille WMF avant le 10 janvier prochain, Microsoft vient finalement de se contredire en publiant officiellement le patch en question. Les mauvaises langues ne manqueront pas de souligner la lenteur de réaction de Microsoft quant à cette faille critique. Disponible dès à présent sur Windows Update, l'installation du patch est bien sûr éminement conseillée. En parallèle Microsoft prévoit de publier mardi prochain la bagatelle de cinq patchs de sécurité.



KB912919 Windows XP

http://www.clubic.com/actualite-30675-microsoft-publie-son-patch-wmf-en-avance-enfin.html

Déjà fait à la maison et au bureau

ouais normalement ca le fait auto non ?

ça vient d'être fait là

J'ai eu une mise à jour automatique ausssi, ça devrait être bon

moi aussi... meme qu'il me fait chier à vouloir que je redémarre mon pc toutes les 5 min ... minute papillon!

karin a écrit:J'ai eu une mise à jour automatique ausssi, ça devrait être bon

mouarf tu regarde meme pas ce qu'il installe

ca se voit que t'a une version ok

oui ben pareil...il attendra .... c'est qui le chef chez moi ?

Mon PC ne fait rien tout seul, il me demande si je veux dl la mise à jour, puis si je veux l'installer , et là je passe en personnalisé pour voir ce que crosoft veut m'installer ! pour le redémarrage ben il attend que ça soit le bon moment
Non mais, c'est qui le chef ici

rastalion69 a écrit:

karin a écrit:J'ai eu une mise à jour automatique ausssi, ça devrait être bon

mouarf tu regarde meme pas ce qu'il installe

ca se voit que t'a une version ok

Ben j'ai vu qu'il a installé un truc pour la sécurité pour windows 2000, mais j'ai pas fait gaffe au numéro du patch...

je viens de regarder, c'est bien le KB912919 que j'ai eu aussi

sylviane106 a écrit:Mon PC ne fait rien tout seul, il me demande si je veux dl la mise à jour, puis si je veux l'installer , et là je passe en personnalisé pour voir ce que crosoft veut m'installer ! pour le redémarrage ben il attend que ça soit le bon moment
Non mais, c'est qui le chef ici

Idem pour moi, mais j'le laisse causer ..... ça fait au moins 1 mois que j'ai fait aucune mise à jour